Operacija Windigo i inficirani Linux poslužitelji
Ako popularnost Linuxa naraste, biti će toga i više...
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Operacija Windigo i inficirani Linux poslužitelji".
10 godina
offline
Re: Operacija Windigo i inficirani Linux poslužite
Trickortreat kaže...
Ako popularnost Linuxa naraste, biti će toga i više...
Misliš kad popularnost linux poslužitelja skoči sa sadašnjih ~70% na 100% ? 
Samomrzeći hrvat
Re: Operacija Windigo i inficirani Linux poslužite
Uz Android vrlo lijepi dokaz da nije bitan OS i da se svaki moze shakerirati. Kod open softwarea je to lakse jer imas sve sto trebas bez imalo muke - source.
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
10 godina
offline
Re: Operacija Windigo i inficirani Linux poslužite
Drazen kaže...
Uz Android vrlo lijepi dokaz da nije bitan OS i da se svaki moze shakerirati. Kod open softwarea je to lakse jer imas sve sto trebas bez imalo muke - source.
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
Čitaj sa razumijevanjem:
"To je modificirana verzija OpenSSH protokola otvorenog koda iskorištena je za kontrolu poslužitelja i krađu korisničkih akreditacija..."
Dakle nije nitko hakirao nikakav OS, nego su preko web aplikacija uobičajenim metodama hakiranja web aplikacija i upotrebom socijalnog inženjeringa ubacili svoju verziju ssh-a u repozitorije, koje su onda neki povlačili na server i desktop verzije.
I ne ne znači da je hrpetina linuxa kompromitirana i to godina. Ne pričaj gluposti. To su male brojke, vjerojatno su svi povezani sa nekim od hostinga.
I najvažniji je u priči cpanel jer su kao i uvijek zaraženi glupi shared hostinzi, a znamo da shared hosting je sigurnosna rupetina ako se ne zna postaviti kako spada.
Samomrzeći hrvat
12 godina
offline
Re: Operacija Windigo i inficirani Linux poslužite
Bug forum najradje pratim zbog ergele RH intelekta koja tu obitava. Drazen je za mene eminentan clan te skupine.
13 godina
neaktivan
offline
Re: Operacija Windigo i inficirani Linux poslužite
Upravo zato jer je open je sigurniji jer omogućava stručnjacims i hobistima da pronađu rupe po principu 'čim više oči gleda kod tim se lakše nađu greške'.
Ja sam Plavi zmaj.Form the future!Masa,društvo većina,''normalni'' su ništa bez onih pojedinaca koji ih čine.Moj blog:http://thebluedrag.blogspot.com/
Re: Operacija Windigo i inficirani Linux poslužite
Entry Point kaže...
Trickortreat kaže...
Ako popularnost Linuxa naraste, biti će toga i više...
Misliš kad popularnost linux poslužitelja skoči sa sadašnjih ~70% na 100% ?
Mislim da sam vrlo jednostavno napisao. Popularnost linuxa. Ti čitaj kako god želiš ;)
11 godina
offline
Re: Operacija Windigo i inficirani Linux poslužite
Entry Point kaže...
To su male brojke, vjerojatno su svi povezani sa nekim od hostinga.
500 tisuća kanti i 25 tisuća servera je mala brojka?
Čak i da ESET nekoliko puta preuveliča brojeve, par tisuća servera nije malo.
Re: Operacija Windigo i inficirani Linux poslužite
g12356 kaže...
Upravo zato jer je open je sigurniji jer omogućava stručnjacims i hobistima da pronađu rupe po principu 'čim više oči gleda kod tim se lakše nađu greške'.
A što je sa drugom stranom medalje koja zbog otvorenosti dozvoljava tim istim hobistima da lakše i nađu rupe ne samo krpaju?
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Re: Operacija Windigo i inficirani Linux poslužite
S obzirom da sam po nekima glup i nemam pojma neka mi onda objasne. OpenSSH je SECURE protokol (kako kaze Wiki i sigurniji od SSH) kojim se omogucava pristup nekom kompu. Ako su mogli kompromitirati druge stvari na serverima, znaci da su dobili pristup na file system sa nekim pravima, zasto ne bi mogli izmijeniti source Linux kernela i sebi omoguciti nedokumentirani pristup?
Ako je to glavni repozitorij zasto ne bi zmenjali, recimo, zipove raznih verzija koje si korisnici skidaju? Kad ovi naprave neki zip onda ga sigurno ne provjeravaju svaki dan dal se promjenio. Ili?
Ajde, dajte glupanu objasnite zasto to nisu mogli napravit ili zasto ste sigurni da to nisu napravili.
A sto se tice broja kompova, koliko je to % Linux kompova od onih 2%? 10, 30%?
Ako je to glavni repozitorij zasto ne bi zmenjali, recimo, zipove raznih verzija koje si korisnici skidaju? Kad ovi naprave neki zip onda ga sigurno ne provjeravaju svaki dan dal se promjenio. Ili?
Ajde, dajte glupanu objasnite zasto to nisu mogli napravit ili zasto ste sigurni da to nisu napravili.
A sto se tice broja kompova, koliko je to % Linux kompova od onih 2%? 10, 30%?
15 godina
offline
Re: Operacija Windigo i inficirani Linux poslužite
Trickortreat kaže...
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Ne razumijem, kakav je ovo argument?
Posjedovanje Golfa, Astre i Focusa ne cini te automatski poznavateljom motora sa unutarnjim izgaranjem niti mehanicarom.
Kada je rijec o socijalnom inzenjeringu, koji je zadnjih godina gotovo glavni razlog zarazama, neovisno o platformi, ne moze se govoriti o slabosti OS-a bio on otvoren ili zatvoren.
Najcesci problem je izmedju tipkovnice i stolice, a za to, nazalost, male su sanse da ce se u dogledno vrijeme pronaci adekvatna zakrpa.
Gods are fragile things; they may be killed by a whiff of science or a dose of common sense. – Chapman Cohen
Re: Operacija Windigo i inficirani Linux poslužite
syncmaster245b kaže...
Ne razumijem, kakav je ovo argument?
Posjedovanje Golfa, Astre i Focusa ne cini te automatski poznavateljom motora sa unutarnjim izgaranjem niti mehanicarom.
Kada je rijec o socijalnom inzenjeringu, koji je zadnjih godina gotovo glavni razlog zarazama, neovisno o platformi, ne moze se govoriti o slabosti OS-a bio on otvoren ili zatvoren.
Najcesci problem je izmedju tipkovnice i stolice, a za to, nazalost, male su sanse da ce se u dogledno vrijeme pronaci adekvatna zakrpa.
To nije niti bio argument nego samo opaska da fanboyi ne skaču i ne misle da želim pokrenuti neki win-linux-macos rat.
11 godina
offline
Re: Operacija Windigo i inficirani Linux poslužite
Drazen kaže...
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
Git nije centraliziran i zbog toga se i nije baš lako zaigrati kao da imaš backup sourcea u u nekakvom direktoriju Bkup_2014_03_19
Također git!=svn
I ne postoji jedan jedini centralni repozitorij kernel sourcea. Da napravim izmjene za neku tamo lijevu ARM matičnu ploču na Debian distri ne mora značiti da ću uopće povući source sa Linusovog ili Debian source repozitorija. A da bi vratio svoje izmjene najprije u taj repozitorij, pa da zatim to ode u "mainline" prođe 100 gladnih godina.
A kada se radi sinkronizacija s različitih repozitorija, kao i u slučaju centraliziranih source control sustava postoji mogućnost kolizije, što se onda mora ručno popravljati.
Meni je pak zanimljivije kako su na listi i dva BSD-a.
Re: Operacija Windigo i inficirani Linux poslužite
Djuro von Prekoplotovich kaže...
Git nije centraliziran i zbog toga se i nije baš lako zaigrati kao da imaš backup sourcea u u nekakvom direktoriju Bkup_2014_03_19
Također git!=svn
I ne postoji jedan jedini centralni repozitorij kernel sourcea. Da napravim izmjene za neku tamo lijevu ARM matičnu ploču na Debian distri ne mora značiti da ću uopće povući source sa Linusovog ili Debian source repozitorija. A da bi vratio svoje izmjene najprije u taj repozitorij, pa da zatim to ode u "mainline" prođe 100 gladnih godina.
A kada se radi sinkronizacija s različitih repozitorija, kao i u slučaju centraliziranih source control sustava postoji mogućnost kolizije, što se onda mora ručno popravljati.
Meni je pak zanimljivije kako su na listi i dva BSD-a.
To je zbog compatibility layera BSDa
11 godina
offline
Operacija Windigo i inficirani Linux poslužitelji
No, gledajući na temu, što reći, koju poruku poslati? Pwned!
13 godina
neaktivan
offline
Re: Operacija Windigo i inficirani Linux poslužite
Trickortreat kaže...
g12356 kaže...
Upravo zato jer je open je sigurniji jer omogućava stručnjacims i hobistima da pronađu rupe po principu 'čim više oči gleda kod tim se lakše nađu greške'.
A što je sa drugom stranom medalje koja zbog otvorenosti dozvoljava tim istim hobistima da lakše i nađu rupe ne samo krpaju?
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Sposobnih black hat hackera ima ima malo.90% hackerskih alata i virusa je pisano od 1% hackera.Ostalo su script kiddy-i.
White hat hackeri naprotiv izaze praktički kao sa pokretne trake iz raznih certifikacijskih kuća.A open source developera ima kao pljeve...
Osim toga u ovom slučaju oni nisu iskoristili exploit na tradicionalan način nego su kompletno prenamjenili aplikaciju u to da radi njihov zloćudan posao.
edit:evo o čemu pričam:
Ja sam Plavi zmaj.Form the future!Masa,društvo većina,''normalni'' su ništa bez onih pojedinaca koji ih čine.Moj blog:http://thebluedrag.blogspot.com/
Poruka je uređivana zadnji put sri 19.3.2014 16:02 (g12356).
Operacija Windigo i inficirani Linux poslužitelji
Skočio sam na brzinu do /.
Dakle, iz ESETovog izvješća:
No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged.
We conclude that password-authentication on servers should be a thing of the past.
Osim toga, nigdje u izvještaju nisam našao spomena o tih 500.000 računala, već samo 25.000 Linux servera (inače cca 500 milijuna siteova se vrti na Linux Apache/nginx serverima)
Poruka je uređivana zadnji put sri 19.3.2014 18:35 (crna.ofca).
Re: Operacija Windigo i inficirani Linux poslužite
g12356 kaže...
Trickortreat kaže...
g12356 kaže...
Upravo zato jer je open je sigurniji jer omogućava stručnjacims i hobistima da pronađu rupe po principu 'čim više oči gleda kod tim se lakše nađu greške'.
A što je sa drugom stranom medalje koja zbog otvorenosti dozvoljava tim istim hobistima da lakše i nađu rupe ne samo krpaju?
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Sposobnih black hat hackera ima ima malo.90% hackerskih alata i virusa je pisano od 1% hackera.Ostalo su script kiddy-i.
White hat hackeri naprotiv izaze praktički kao sa pokretne trake iz raznih certifikacijskih kuća.A open source developera ima kao pljeve...
Osim toga u ovom slučaju oni nisu iskoristili exploit na tradicionalan način nego su kompletno prenamjenili aplikaciju u to da radi njihov zloćudan posao.
edit:evo o čemu pričam:
Prosjecan linuxas je kud i kamo pametniji od prosjecnog windows usera i teze mu je podvaliti neko smece. Da postoji neka dumb friendly distribucija na kojoj radi svakakav software i razvijateljima malwarea bi linux bio privlacnija opcija. Zanima me sto ce se dogoditi ako steamos cvrsto zazivi i prosiri se u mnoge domove.
Poruka je uređivana zadnji put sri 19.3.2014 18:40 (Trickortreat).
13 godina
neaktivan
offline
Operacija Windigo i inficirani Linux poslužitelji
Kriv je user,ne sustav.
Ja sam Plavi zmaj.Form the future!Masa,društvo većina,''normalni'' su ništa bez onih pojedinaca koji ih čine.Moj blog:http://thebluedrag.blogspot.com/